Contrib firewall

par **DingO157** » 20 Mai 2006 02:54

Bonsoir,

J'ai passé pas mal de temps à chercher, sur ce forum notamment et je voudrais continuer à utiliser sme et voir toutes les fonctions qu'il peut apporter avant de passer sur ipcop.

Je voudrais savoir s'il existe une contrib pour le firewall, qui permettrait de mieux gérer les règles et d'y voir par exemple les packets émis, refusés, acceptés, etc...

Dans le cas inverse quoi utiliser? Dois je éplucher les logs pour avoir les infos que je veux? Quels logs éplucher?

Merci d'avance.

par **androme** » 20 Mai 2006 12:04

Je suis en train de bosser sur une contrib qui apportera ces fonctions, mais etant seul à y bosser, elle va pas sortir desuite :lol:

par **DingO157** » 20 Mai 2006 13:59

Ah ok

Bah je te souhaite bien du courage (allez plus vite plus vite... lol

)

Bah je vais attendre bien sagement à moins que quelqu'un d'autre ai une idée.

Merci.

++

par **daoud** » 21 Mai 2006 16:10

@ DingO157 :

je voudrais continuer à utiliser sme et voir toutes les fonctions qu'il peut apporter avant de passer sur ipcop.

ben sme est avant tout un serveur web, ftp, smtp, pop, proxy (transparent),

et ipcop un pare-feu seulement ....NON ? :?:

par **DingO157** » 21 Mai 2006 16:16

Re,

Je ne sais pas je n'ai jamais utilisé ipcop, on m'en a parlé.
Par contre sme fait firewall aussi donc quelle est la réelle différence entre eux?
Si la contrib sort je pense que cela suffira largement à une utilisation de serveur/passerelle/firewall pour une pme ou pmi voir +, et c'est ce que je recherche.

Merci en tout cas.

par **daoud** » 21 Mai 2006 16:40

As-tu jeter un coup d'oeil sur l'autre forum " ipCop " , , tu verras que c'est un puissant pare-feu sous linux !

tres renommé apparemment ! Tel un pc dédié exclusivement reservé au Pare-Feu (soit Ipcop) tu imagines un peu le truc ?

maintenant rien ne t'empeche de coupler les 2 deux, chose que je ferais tres prochainement apres l'achat d'un p'tit pc style P III, 20 go, 256 DDR ....

par **DingO157** » 21 Mai 2006 18:20

Je suis tombé sur quelques posts oui mais je m'y suis pas trop aventuré.

On m'a déjà proposé ce genre de solution avec ipcop en tant que firewall, pourquoi pas, le seul problème qui faudra que je défende, c'est le prix (2 machines au lieu d'une seule) mais je pense que ça devrait être facilement défendable si j'arrive à tester les capacités de cet ipcop.

Merci pour vos renseignements.

Bonne fin de week end.

par **androme** » 21 Mai 2006 21:05

c'est clair que si la boite peut financer deux machines, ipcop est une très très bonne solution, elle apporte les mêmes fonctionalités qu'un sonicwall.

par **Muzo** » 22 Mai 2006 09:10

C'est un blague?

http://www.muzo.homeip.net/nest/contrib ... anager.htm

C'est pour SME 5.6 et 6.X.

Pour adapter à la 7, les sources sont là :
http://www.muzo.homeip.net/nest/contrib ... q_Manager/

par **daoud** » 22 Mai 2006 14:42

Comprends pas là muzo, il est ou le rapport avec ce dont on parle :?:

ipcoP // Sme // difference // complementarité //

par **DingO157** » 22 Mai 2006 16:29

Mon post avait commencé sur une contrib pour le firewall et apparement les liens que proposent muzo ont l'air de satisfaire mes envies

Par contre je n'ai jamais installé de sources.
Comment dois je procéder? Ya une compilation à faire, etc??

Et est ce que l'on voit le tout dans le server-manager ou pas?

++

par **Muzo** » 22 Mai 2006 17:22

daoud a écrit:Comprends pas là muzo, il est ou le rapport avec ce dont on parle

ipcoP // Sme // difference // complementarité //

le premier poste parlais de contrib pour Sme

DingO157 a écrit:Mon post avait commencé sur une contrib pour le firewall et apparement les liens que proposent muzo ont l'air de satisfaire mes envies

Par contre je n'ai jamais installé de sources.
Comment dois je procéder? Ya une compilation à faire, etc??

Et est ce que l'on voit le tout dans le server-manager ou pas?

++

Non il n'y a pas de compilation, l'interface du server manager est en perl.

Pour le reste, c'était il y'a fort longtemps, donc je t'invite à lire la documentation de contribs :
http://contribs.org/modules/phpwiki/ind ... face%20RPM

Mais dans le How To de la contrib (pas les sources), les fichiers sont indiqués. Après il faut juste les retrouver dans l'arborescence de création de rpm.

par **daoud** » 22 Mai 2006 17:33

En plus c'est cool que l'on parle de sme-6.0-masq-manager-0.1-3.noarch entre autres meme si ce rpm est pour une version 6.01.

Tout est ok avec ce superbe rpm

,mais il ne prends plus en compte dans View Configuration ,les regles qu'on lui a balancées...

je sais qu'à l'époque il y avait un p'tit bug..mais dans la foulée tu n'as du pas trop y preter attention ,non?

par **Muzo** » 22 Mai 2006 17:35

Un bug dans le view config?
Non le bug était dans la gestion des paramètres tcp et udp, dans tous les cas je bloqués les règles tcp et jamais udp.
MasterSleepy avait corrigé le problème (y'a un README, avec le changelog)

par **daoud** » 22 Mai 2006 17:39

oui oui c'est ca!!

par exemple avec ce rpm j'ai ouvert justement un port en UDP 8767 et TCP 14534 , mais si je clique sur view configuration afin de voir le premier tableau appelé " FILTER " je ne vois jamais mes ports fraichement ouverts ! aucuns en somme ...pas grave pour le fonctionnement mais bon je signale...

Contrib firewall

Contrib firewall

Qui est en ligne ?